พบช่องโหว่ Obtain Information บน Wordpress Plugin : WordPress Mobile Pack

เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ WordPress Mobile Pack Plugin ช่องโหว่นี้เกิดจากข้อบกพร่องของ feature export/content.php โดย Hacker จะสร้างการสร้าง URL ขึ้นมาเป็นพิเศษทำให้ Hacker สามารถเข้าถึงข้อมูลที่สำคัญได้

หมายเลขช่องโหว่ :
CVE-2015-9269

ช่องโหว่ที่ตรวจพบ :
Obtain Information

ผลิตภัณฑ์ที่เกี่ยวข้อง :

WordPress Mobile Pack Plugin for WordPress 2.1.2

แนวทางแก้ไข :
แนะนำให้ให้อัปเกรดให้เป็นเวอร์ชั่น 2.1.3 ขึ้นไป